Докато разследванията продължават, непрекъснатата атака срещу няколко крипто платформи може да бъде свързана с хакването на Coinzilla, фирма за дигитален маркетинг и реклама.
Etherscan и CoinGecko, две популярни платформи за крипто анализ, и двете издадоха сигнали за продължаваща фишинг атака на техните платформи.
Фишинг атаката се опитва да получи достъп до средствата на потребителите чрез -
Според данните, предоставени от аналитичните фирми, последната фишинг атака се опитва да получи достъп до средствата на потребителите, като изисква те да интегрират своите крипто портфейли чрез MetaMask, след като посетят официалните уебсайтове.
След като много потребители съобщиха за необичайни изскачащи прозорци на MetaMask, приканващи ги да свържат своите крипто портфейли към уебсайта, компаниите започнаха да разследват атаката.
Etherscan също така разкри, че нападателите са използвали интеграция на трети страни за показване на изскачащи прозорци за фишинг и предупреди инвеститорите да избягват потвърждаването на всякакви транзакции, поискани от MetaMask.
„Всеки уебсайт, който използва реклами на Coinzilla, е засегнат“, каза потребителят на Crypto Twitter @Noedel19, свързвайки продължаващите фишинг атаки с нарушението на Coinzilla, доставчик на реклама и маркетинг.
Екранните снимки по-долу демонстрират автоматизиран изскачащ прозорец от MetaMask, който ви подканва да се свържете с връзка, която фалшиво твърди, че е незаменим токен (NFT) от Bored Ape Yacht Club (BAYC).
Крипто все още е уязвимо към фишинг атаки
Въпреки че официалното потвърждение от Coinzilla все още предстои, @Noedel19 вярва, че всички организации с интеграция на Coinzilla реклами все още са уязвими към подобни атаки, при които техните потребители са разтърсени от изскачащи прозорци, изискващи интеграция на MetaMask.
Etherscan спря компрометираната интеграция на трети страни на своя уебсайт като ключова стратегия за стойности на твърдост.
Coinzilla информира платформа в рамките на часове след горното развитие, че проблемът е бил открит и отстранен и че услугите не са били компрометирани:
„Нашите автоматични проверки за сигурност успяха да пропуснат една реклама със злонамерен код. Нашият екип го спря и заключи акаунта, след като работи за по-малко от час."
На 25 април крипто-базираната платформа заяви, че хакерите са получили достъп до официалния акаунт на BAYC в Instagram. След това хакерите изпратиха имейл на последователите на BAYC в Instagram с фалшиви URL адреси за airdrop.
Потребителите, които са свързали своите портфейли MetaMask към уебсайта за измама, са изчерпали своите Ape NFT. Според непотвърдени доклади фишинг атаката е довела до кражба на приблизително 100 NFT.
Също така ПРОЧЕТЕТЕ: Бъдете внимателни инвеститори в LUNA и UST, ако не искате да бъдете подтикнати в измама
Андрю е разработчик на блокчейн, който разви интереса си към криптовалутите, докато завършва след дипломирането си. Той е запален наблюдател на детайлите и споделя страстта си към писането наред с това, че е разработчик. Неговите бекенд познания за блокчейн му помагат да даде уникална гледна точка на своето писане
Източник: https://www.thecoinrepublic.com/2022/05/16/beware-etherscan-and-coingeckotw-have-issued-alerts-about-an-ongoing-phishing-attack/